Die Welt der IT-Sicherheit ist ständig in Bewegung. Jeden Tag treten neue Sicherheitslücken, Innovationen und Veränderungen auf. Dort den Überblick zu behalten kann schwierig sein.
Mit diesem Newsletter wollen wir Ihnen etwas Arbeit abnehmen und fassen die aus unserer Sicht wichtigsten Ereignisse der vergangenen Woche zusammen:
Diese Woche steht Android im Rampenlicht. In der Firmware diverser preiswerter Handys aus China wurden kritische Sicherheitslücken gefunden. Dazu kommt ein Android-Trojaner der es vor allem auf deutsche Bank-Kunden abgesehen hat. Leider feiert auch Locky ein Comeback und nutzt dazu auch den Facebook-Chat zur Verbreitung. Beachten sie zum Thema Locky auch unsere Veröffentlichung "Ransomware - Warum sich digitale Erpressung lohnt" in der kommenden Woche.
|
| |
|
Schwere Sicherheitslücke in China-Handys entdeckt |
 |
|
20.11.2016 - Quelle: www.golem.de |
|
Auch ohne aufwendige Angriffsmethoden hätten Millionen Android-Handys gehackt werden können. Sicherheitsforscher gehen von Problemen bei Smartphones der Marken Blu, Infinix, Doogee, Leagoo und Xolo aus.
|
| |
|
IP-Kamera nach 98 Sekunden mit Malware infiziert |
|
|
21.11.2016 - Quelle: www.golem.de |
|
Ungeschützt am Internet vergingen lediglich 98 Sekunden bis eine IP-Kamera von einem Mirai-Bot mit Malware infiziert wurde.
|
| |
|
Android-Trojaner GT!tr.spy soll vor allem deutsche Bank-Kunden ins Visier nehmen |
|
|
22.11.2016 - Quelle: www.heise.de |
|
Dieser Android-Schädling hat es vor allem auf Bank- und Kreditkarten-Daten deutscher Kunden abgesehen.
|
| |
|
Locky ist wieder da! - Und kommt diesmal per Facebook Messenger |
|
|
22.11.2016 - Quelle: winfuture.de |
|
Diesmal wird der Facebook Messenger zum Versand einr Malware missbraucht, die in einem manipulierten Bild eingebettet ist.
|
| |
|
Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung |
|
|
22.11.2016 - Quelle: www.heise.de |
|
Eine neue Locky Variante hinterlässt verschlüsselte Dateien mit der Endung .aesir, warnt das Notfall-Team des BSI CERT-Bund.
|
| |
|
Kardinalfehler im WordPress-Update-Server: 27 Prozent aller Webseiten sollen gefährdet gewesen sein |
|
|
23.11.2016 - Quelle: www.heise.de |
|
Durch eine Schwachstelle hätten Angreifer über die Update-Funktion der offiziellen WordPress-Server unzählige WordPress basierte Seiten kapern können.
|
| |
|
BSI veröffentlicht Leitfaden zum Sicherheitstest von Webanwendungen |
|
|
24.11.2016 - Quelle: www.security-insider.de |
|
Das Bundesamt für Sicherheit in der Informationstechnik hat einen Leitfaden zu Penetration-Tests von Web-Anwendungen veröffentlicht.
|
| |
|
Windows-Update für Secure-Boot-Fehler macht BIOS-Updates erforderlich |
|
|
24.11.2016 - Quelle: www.heise.de |
|
Eine Schwachstelle im Secure-Boot erfordert neben einem Softwareupdate auch eine BIOS Version. Ohne diese starten einige Server nicht mehr.
|
| |
|
Malware kann Kopfhörer als Mikrofon nutzen |
|
|
24.11.2016 - Quelle: www.golem.de |
|
Ohne das Wissen des Nutzers können gegebenenfalls Programme angeschlossene Kopfhörer und Lautsprecher als Mikrofon verwenden und den Nutzer abhören.
|
| |
|
Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an |
|
|
25.11.2016 - Quelle: www.heise.de |
|
Das Mirai-Botnetze wird derzeit in einer optimierten Version von Hackern zur Miete angeboten.
|
| |
